1、什么是ISMS
信息安全管理體系(Information Security ManagementSystem,簡稱ISMS)起源于英國標(biāo)準(zhǔn)協(xié)會(British Standards Institution, BSI)1990年代制定的英國國家標(biāo)準(zhǔn)BS7799,是系統(tǒng)化管理思想在信息安全領(lǐng)域的應(yīng)用。
隨著國際標(biāo)準(zhǔn)化組織(ISO)和國際電工學(xué)會(IEC)聯(lián)合將BSI的相關(guān)工作轉(zhuǎn)化為ISMS國際標(biāo)準(zhǔn)(ISO/IEC27001:2005),ISMS 迅速得到全球各類組織的接受和認(rèn)可,成為世界不同國家和地區(qū)、不同類型、不同規(guī)模的組織解決信息安全問題的有力武器。ISMS證書也成為組織向其客戶、合作伙伴等各種相關(guān)方及社會大眾證明其信息安全能力和水平的標(biāo)志。
2、為什么需要ISMS
我們已經(jīng)身處信息時代,計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為各類組織不可或缺的工 |
|